MySQL configureren

Voor nieuwe installaties van MySQL, wil je het meegeleverde beveiligingsscript van de DBMS uitvoeren. Dit script verandert enkele van de minder veilige standaardopties voor zaken als root-logins op afstand en voorbeeldgebruikers.

Voer het beveiligingsscript uit met sudo:

sudo mysql_secure_installation 

Dit zal je door een reeks prompts leiden waar je enkele wijzigingen kunt aanbrengen in de beveiligingsopties van je MySQL-installatie. De eerste prompt zal je vragen of je de Validate Password Plugin wilt instellen, die kan worden gebruikt om de wachtwoordsterkte van nieuwe MySQL-gebruikers te testen voordat ze als geldig worden beschouwd.

Als je ervoor kiest om de plug-in Validate Password in te stellen, moet elke MySQL-gebruiker die je aanmaakt en zich verifieert met een wachtwoord, een wachtwoord hebben dat voldoet aan het beleid dat je selecteert. Het sterkste beleidsniveau - dat je kunt selecteren door in te voeren 2- vereist dat wachtwoorden minstens acht tekens lang zijn en een combinatie van hoofdletters, kleine letters, numerieke en speciale tekens bevatten.

Ongeacht of je ervoor kiest om de Validate Password Plugin in te stellen, de volgende prompt is om een ​​wachtwoord in te stellen voor de MySQL- rootgebruiker. Voer een veilig wachtwoord naar keuze in en bevestig het.

Merk op dat, hoewel je een wachtwoord hebt ingesteld voor de root MySQL-gebruiker, deze gebruiker momenteel niet is geconfigureerd om te verifiëren met een wachtwoord bij het verbinden met de MySQL-shell.

Als je de plug-in Validate Password hebt gebruikt, ontvang je feedback over de sterkte van je nieuwe wachtwoord. Vervolgens vraagt ​​het script of je door wilt gaan met het wachtwoord dat je zojuist hebt ingevoerd of dat je een nieuw wachtwoord wilt invoeren. Ervan uitgaande dat je tevreden bent met de sterkte van het wachtwoord dat je zojuist hebt ingevoerd, voer je een Yom door te gaan met het script.

Van daaruit kun je op Yen vervolgens drukken ENTERom de standaardinstellingen voor alle volgende vragen te accepteren. Hiermee worden enkele anonieme gebruikers en de testdatabase verwijderd, worden root-aanmeldingen op afstand uitgeschakeld en worden deze nieuwe regels geladen zodat MySQL onmiddellijk de wijzigingen respecteert die je hebt aangebracht.

Zodra het script is voltooid, wordt je MySQL-installatie beveiligd. Je kunt nu doorgaan met het maken van een speciale databasegebruiker met de MySQL-client.